Освободите системный диск! Свободно всего 2Гб из 20Гб.
Очистите временные файлы:
скачайте
ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.
Удалите в
MBAM:
Код:
Заражённые ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\HiSoft\CrackDownloader (CrackTool.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> No action taken.
Отключите:
Компьютер от интернета/локальной сети
Антивирус/Файерволл
• Выполните скрипт
AVZ
AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ClearQuarantine;
SetServiceStart('hgbtcfm', 4);
StopService('hgbtcfm');
QuarantineFile('C:\Windows\System32\drivers\pccynob.sys','');
DeleteFile('C:\Windows\System32\drivers\pccynob.sys');
DeleteService('hgbtcfm');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('hgbtcfm');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!
• После перезагрузки выполните такой скрипт:
AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте
quarantine.zip
Не ответили, прокси-сервер вы прописывали?
ProxyServer = 148.233.239.23:80
Подготовьте новый лог
RSIT.
